Datenschutzgruppe EFF verklagt US-Justizministerium

Die Datenschutzorganisation Electronic Frontier Foundation (EFF) verklagt das amerikanische Justizministerium. Ihre Forderung, für Überwachung genutzte Anordnungen des Geheimgerichts Foreign Intelligence Surveillance Court (FISC) öffentlich zu machen, begründet sie auch in einem Blogbeitrag. Bekäme die Gruppe recht, würde bekannt, ob die US-Regierung je ein Unternehmen gezwungen hat, verschlüsselte Daten seiner Kunden zu entschlüsseln.

Die EFF argumentiert, eine solche Anordnung des Gerichts „könnte die Sicherheit von Geräten unterminieren, die Millionen Menschen einsetzen. „Sie beruft sich auf den USA Freedom Act als gesetzliche Grundlage, der im vergangenen Jahr verabschiedet wurde und Teile des Patriot Act ersetzt. Er macht es laut EFF verpflichtend, „bedeutende“ Entscheidungen des Geheimgerichts mit Sitz in Washington DC freizugeben.

Damit ist nach Meinung der EFF der Freedom of Information Act (FOIA) auf die Unterlagen anwendbar, der jedem US-Bürger Zugriff auf staatliche Dokumente ermöglicht. „Wenn die Regierung FISC-Anordnungen nutzt, um Firmen zu zwingen, Hintertüren in Produkte einzubauen oder die Kommunikation ihrer Nutzer zu entschlüsseln, hat die Öffentlichkeit das Recht, von diesen Versuchen zu erfahren, Smartphones und Computer zu kompromittieren“, schreibt EFF-Jurist Nate Cardozo. „Die Regierung sollte nicht die Möglichkeit haben, private Firmen zur Schwächung der Sicherheit dieser Geräte zu zwingen, schon gar nicht mit Anordnungen eines Geheimgerichts.“

Im vergangenen Monat hatte ZDNet.com von einer Quelle erfahren, dass die US-Regierung FISC-Anordnungen zumindest nutzt, um Quelltexte einzusehen. Dies erleichtert es, Schwachstellen und Lücken zu finden, die für Manipulationen, Überwachung und Sammeln von Daten genutzt werden können.

Gegen Apple hatte sich die US-Bundespolizei FBI hingegen öffentlich durchzusetzen versucht, als sie es aufforderte, das iPhone 5C eines der Attentäter von San Bernardino zu entschlüsseln. Apple weigerte sich ebenso öffentlich. Der Rechtsstreit wurde aufgeschoben, da es dem FBI mit Hilfe Dritter gelang, die PIN-Sperre des Geräts zu umgehen. Apple hat gerade noch einmal betont, es lehne in solchen Fällen jede Zusammenarbeit mit der Behörde ab. Offen blieb in dem Fall, wie Apple im Fall einer Anfrage des FBI mit Verschwiegenheitsverpflichtung reagiert hätte, die keine Auswirkungen auf seinen Ruf gehabt hätte.

In der Konsequenz unternehmen beispielsweise Apple, Facebook, Google, WhatsApp und Yahoo nun Versuche, ihre Produkte weiter abzusichern, sodass sie selbst nicht auf Anwenderdaten zugreifen und daher auch nicht zu einer Entschlüsselung gezwungen werden können. Ob die Regierung je solchen Zwang ausgeübt hat, könnte durch die Klage der EFF bekannt werden.

[mit Material von Zack Whittaker, ZDNet.com]